SSL configureren in een Windows 2000 IIS 5. 0-Test omgeving met certificaatserver 2. 0

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 290625
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

In dit stapsgewijze artikel wordt beschreven hoe u van SSL (Secure Sockets Layer) in een ontwikkelings omgeving Windows 2000 Internet Information Services (IIS) 5. 0 instellen. Microsoft Certificate Server 2. 0 kunt maken veel verschillende certificaten; Dit artikel dekt alleen het maken van een standaard Web certificaat.

Een certificaataanvraag maken

Een Web servercertificaat maken, gaat u als volgt te werk:
  1. Open Internet-servicebeheer Microsoft Management Console (MMC). Hiertoe klikt u opStart, wijsProgramma's, wijsSysteembeheer, en klik vervolgens opInternet-servicebeheer.
  2. Dubbel klik op de naam van de server zodat u alle websites zien.
  3. Rechter muis knop op de website waar u het certificaat installeren en klik vervolgens opEigenschappen.
  4. Klik op deMapbeveiligingtabblad.

    Er zijn drie beveiligingsmethoden. U gebruiken wilt voor het maken van een certificaataanvraag isBeveiligde communicatie.
  5. Klik opServercertificaat. De Wizard certificaat gestart. Klik opVolgendeom verder te gaan.
  6. SelecteerEen nieuw certificaat maken, en klik vervolgens opVolgende.
  7. SelecteerNu de aanvraag maken, maar later verzenden, en klik vervolgens opVolgende.
  8. Typ een naam voor het certificaat en selecteer vervolgens een bit lengte. Niet selecteren, tenzij deze nodig voor uw test omgeving is, deSGC-certificaatselectie vakje. (Zie de opmerking aan het einde van dit gedeelte voor meer informatie over SGC-certificaten.) Klik opVolgendeom verder te gaan.
  9. Typ de naam van uw organisatie en de organisatie-eenheid (bijvoorbeeld een bedrijfs naam en ontwikkelings departement). Klik opVolgende.
  10. VoorAlgemene naam, typt u de FQDN-naam (Fully Qualified Domain Name) of de servernaam. Als u een certificaat waarmee u via het Internet maakt, is het beter een FQDN-naam gebruikt. Klik opVolgende.
  11. Typ uw locatie gegevens en klik vervolgens opVolgende.
  12. Typ het pad en de bestands naam waar u de certificaat gegevens opslaan en klik vervolgens opVolgende.

    OPMERKING:Als u iets anders dan de standaardlocatie en bestandsnaam typt, moet u Noteer de naam en locatie die u selecteert, want u toegang dit bestand in latere stappen tot moet.
  13. Controleer de gegevens die u hebt getypt en klik vervolgens opVolgendehet proces is voltooid en de certificaataanvraag maken.
  14. In deDe wizard Web Server certificaathet dialoog venster, klikt u opVoltooien.
  15. Klik opOKom de eigenschappen van de website sluit.
OPMERKINGEN:Server-Gated Cryptography (SGC) certificaten zijn meest gebruikt door financiële instellingen die hoge codering verbindingen, vereisen zelfs wanneer u verbinding maakt met internationale gebruikers of browsers die beperkt tot 40-bits codering zijn. Wanneer u verbinding maakt met een internationale browser (40-bits), maakt een SGC-certificaat een tunnel 128-bits naar 128-bits codering toestaan sterkte. Als de beveiligde verbinding of de sessie wordt beëindigd, wordt de tussenliggende certificaat tunnel gesloten.

De SGC-certificaat is ook strikt domeinspecifieke. Meestal als de domeinnaam van een certificaat niet overeenkomt met het domein van de website, ontvangt u een waarschuwing met vermelding van dit feit en kunt u doorgaan of niet. SGC-certificaat niet krijgt u een waarschuwing of mogelijkheden bieden. De verbinding is mislukt, maar u ontvangt geen uitleg.

Een certificaataanvraag indienen

Een certificaataanvraag indienen, gaat u als volgt te werk:
  1. Open een browser en open http://YourWebServerName/ certsrv /.
  2. SelecteerEen certificaat aanvragen, en klik vervolgens opVolgende.
  3. SelecteerGeavanceerde aanvraag, en klik vervolgens opVolgende.
  4. Selecteer de optie centrerenEen certificaataanvraag via een met Base64 indienen, en klik vervolgens opVolgende.
  5. Open de document aanvraag die u hebt gemaakt in de eerste procedure sectie ' certificaataanvraag maken' in Klad blok.
  6. Kopieer de inhoud van het document.

    De inhoud ziet er ongeveer als volgt uitziet:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    						
    OPMERKING:Als u het document opslaan met de standaard naam en locatie, is het op C:\Certreq.txt.

    OPMERKING:Zorg ervoor dat het kopiëren van de inhoud zoals hier wordt weer gegeven.
  7. Plak de inhoud van het document in deMet Base64 gecodeerd certificaataanvraagtekstvak van het Web formulier. Klik opVerzenden.
  8. Als Certificate Server is ingesteld opHet certificaat altijd verlenen, wordt u onmiddellijk doorgestuurd naar deAfgegeven certificaatpagina. De adres balk wordt gelezen:
    http://YourWebServerName/certsrv/certfnsh.ASP
    Op deze pagina kunt u de Web servercertificaat onmiddellijk downloaden. Hiertoe volgt op deAfgegeven certificaatpagina:

    1. Klik op de bovenste koppelingCertificerings instantie certificaat downloaden(Klik niet opCertificerings instantie certificerings pad downloaden).
    2. Wanneer u wordt gevraagd, selecteert uSla dit bestand op schijfen sla het certificaat op uw bureau blad of een andere locatie wordt onthouden.
    3. Nu gaat u rechtstreeks naar de sectie "Certificaat installeren".
  9. Als Certificate Server is ingesteld opDe status van de certificaat aanvraag instellen op: in behandeling, ontvangt u het volgende bericht 'Certificaat is in behandeling':
    Certificate Pending.
    Your certificate request has been received. However, you must wait for an administrator to issue the certificate you requested. 
    Please return to this web site in a day or two to retrieve your certificate.
    Note: You must return with this web browser within 10 days to retrieve your certificate.
    						
    Verplaats op om door te gaan naar de sectie "Een certificaat probleem".
OPMERKING:Zie bijlage a voor meer informatie over het configureren van certificaat uitgifte beleid

Een certificaat uitgeven

Probleem (dat wil zeggen toestaan) een certificaat in de certificaatserver, volgt u deze stappen:
  1. Open de module MMC (Microsoft Management Console) certificeringsinstantie. Hiertoe klikt u opStart, wijsProgramma's, wijsSysteembeheer, en klik vervolgens opCertificeringsinstantie.
  2. VouwCertificeringsinstantie.
  3. Klik op deAanvragen in behandelingmap. De certificaat aanvragen in behandeling in het rechter deel venster weer gegeven.
  4. Rechter muis knop op de certificaataanvraag in behandeling (de aanvraag die u hebt ingediend in de derde procedure in dit artikel), selecteert uAlle taken, en klik vervolgens opProbleem.

    OPMERKING: Nadat u hebt geselecteerdProbleem, het certificaat niet in deze map en het venster wordt weer gegeven. Nu bevindt zich in de map afgegeven certificaat.OPMERKING:Zie bijlage a voor meer informatie over het configureren van certificaat uitgifte beleid

Een certificaat downloaden

Nadat u hebt uitgegeven en het certificaat wordt toegestaan, kunt u terugkeren naar de certificaat Server Web interface te selecteren en het certificaat downloaden:
  1. Open http://YourWebServerName/ certsrv /.OPMERKING: U moet kleine letters gebruiken wanneer u typtcertsrv. Als u dit niet doet, kunt u niet zien in behandeling zijnde aanvragen.

  2. Selecteer op de pagina standaardEen certificaat in behandeling controleren, en klik vervolgens opVolgende.OPMERKING: Als uHet certificaat van de certificerings instantie of de certificaat intrekkings lijst ophalenstandaard welkomst pagina, wordt een certificaat van de basis certificerings instantie en niet het Web servercertificaat gedownload. Wanneer u een certificaat van de basis certificerings instantie installeren op een website, wordt het volgende fout bericht:
    Geselecteerde certificaat is naar een andere server geïnstalleerd. Kies een ander antwoordbestand.
  3. Selecteer uw certificaat in behandeling, en klik vervolgens opVolgendeOpen de downloadpagina.
  4. Klik op de bovenste hyperlink op de downloadpaginaCertificerings instantie certificaat downloaden(Klik niet opCertificerings instantie certificerings pad downloaden).
  5. Wanneer u wordt gevraagd, selecteert uSla dit bestand op schijfen sla het certificaat op uw bureau blad of een andere locatie wordt onthouden.
U hebt uitgegeven en uw certificaat gedownload.

De volgende stap is het certificaat installeren en instellen van een SSL-gecodeerde website.

Het certificaat installeren

Er zijn verschillende manieren om te installeren en instellen van een SSL-certificaat: zo kunt u dubbel klikken op het certificaat en gebruik van de Wizard certificaat installatie vooraf-installatie van het certificaat en vervolgens binden aan de site. In dit artikel wordt beschreven hoe u het certificaat via Internet-servicebeheer MMC via de Wizard Web Server certificaat installeren.

Een certificaat in de certificaatserver installeren, gaat u als volgt te werk:
  1. Open Internet-servicebeheer en vouw de servernaam zodat u de websites kunt weer geven.
  2. De website die u hebt gemaakt met de certificaataanvraag voor de rechter muis knop en klik vervolgens opEigenschappen.
  3. Klik op deMapbeveiligingonderBeveiligde communicatie, klik opServercertificaat.

    Hiermee opent u de Wizard certificaat installeren. Klik opVolgendeom verder te gaan.
  4. SelecteerDe aanvraag in behandeling is verwerken en het certificaat installeren, en klik vervolgens opVolgende.
  5. Typ de locatie van het certificaat dat u hebt gedownload in de sectie 'Een certificaat downloaden' en klik vervolgens opVolgende.
  6. Wanneer de Wizard wordt de samenvatting certificaat weer gegeven, controleert u of de informatie klopt en klik vervolgens opVolgendeom verder te gaan.
  7. Klik opVoltooienhet proces te voltooien.

Configureren en testen van het certificaat

Configureren en testen van het certificaat, gaat u als volgt te werk:
  1. Op deMapbeveiligingtabblad onderBeveiligde communicatie, opmerking hebt u nu drie opties. Klik op om de website van beveiligde verbindingen vereisenBewerken. HetBeveiligde communicatiehet dialoog venster wordt weer gegeven.
  2. SelecteerBeveiligd kanaal (SSL) vereisen, en klik vervolgens opOK.
  3. Klik opToepassingen vervolgensOKhet eigenschappenvenster sluiten.
  4. Ga naar de site en controleren of het werkt:
    1. Toegang krijgen tot de website via http typenhttp://localhost/Postinfo.HTMLin de browser. U ontvangt een foutbericht van de volgende strekking:
      HTTP 403. 4 - verboden: SSL vereist.
    2. Probeer toegang te krijgen tot dezelfde pagina met een beveiligde verbinding (https) doorhttps://localhost/postinfo.HTMLin de browser.OPMERKING:De Postinfo.html pagina is een standaard HTML-pagina die zich in de hoofdmap van de standaard website.

    3. Als u een bericht waarin wordt gemeld dat het certificaat niet van een vertrouwde basis certificeringsinstantie is ontvangt, klikt u opJaom door te gaan naar de webpagina.

      OPMERKING: Voor informatie over het toevoegen van de basis certificeringsinstantie voor deVertrouwde basis certificeringsinstantieslijst in de browser, zie aanhangsel b.
Als u de pagina bekijken kunt, is het certificaat geïnstalleerd.

Bijlage a: het certificaat uitgifte beleid wijzigen

U kunt kiezen of u wilt een certificaat op verzoek (geen vergunning) of u wilt dat alle aanvragen worden ingediend voor functie via de MMC-module certificeringsinstantie. Hiertoe gaat u als volgt te werk:
  1. Open het hulp programma voor de certificeringsinstantie. Hiertoe klikt u opStart, wijsProgramma's, wijsSysteembeheer, en klik vervolgens opCertificeringsinstantie.
  2. Rechter muis knop op de naam van uw certificerings instantie en klik vervolgens opEigenschappen.
  3. Klik in het eigenschappenvenster op deBeleidsmoduletabblad en klik vervolgens opConfigureren.
  4. Op deStandaardactietab, selecteer een van de volgende:
    • De status van de certificaat aanvraag instellen op: in behandeling: De beheerder moet het certificaat expliciet verlenen.
    • Het certificaat altijd verlenen: Dit verleent het certificaat onmiddellijk met geen vergunning vereist.OPMERKING: Als een certificaat wordt herkend in het net werk, selecteert u de tweede optie.

Appendix b: een certificaat van de basis certificerings instantie in de lijst met vertrouwde basis certificerings instantie in Internet Explorer 5 installeren.x

De gebruikers website op diverse manieren kunt u een certificaat van de basis certificerings instantie leveren. Eén manier is via e-mail en laat de gebruikers installeren vanaf het e-mailbericht. Een andere manier is om een download pagina op uw website met een koppeling naar het certificaat. Een bedrijf oplossing is de Internet Explorer Administration Kit (IEAK) gebruiken om een klant Internet Explorer-browser push met de basis certificerings instantie certificaat al geïnstalleerd in deVertrouwde basis certificeringsinstantieslijst. Hoewel u het certificaat beschikbaar maken, één ding blijft hetzelfde: de manier waarop u het certificaat in deVertrouwde basis certificeringsinstantieslijst in Internet Explorer, zoals wordt getoond in deze bijlage.

OPMERKING:Het certificaat moet worden geïnstalleerd voor uw websitecertificaat is het certificaat dat u zojuist hebt gemaakt maar basiscertificaat van de certificerings instantie, die is gemaakt tijdens de installatie van Certificate Server vertrouwen in Internet Explorer.

Het certificaat voor de doeleinden van dit document downloaden via hetCertificaat Servers Webinterface, die zich bevindt op het adres http://<yourservername></yourservername>/ certsrv /. Nadat u op de welkomst pagina gekomen bent, selecterenHet certificaat van de certificerings instantie of de certificaat intrekkings lijst ophalen, en klik vervolgens opVolgende.

Nu hebt u twee mogelijkheden:
  • Installeer deze certificerings instantie certificeringspad. Als u in de browser die u momenteel met verbonden bent het certificaat van de basis certificerings instantie installeert, klikt u op deInstalleer deze certificerings instantie certificeringspadkoppeling en het certificaat van de basis certificerings instantie wordt automatisch geïnstalleerd deVertrouwde basis certificeringsinstantiesde lijst in de browser Internet Explorer.

    Nadat de installatie voltooid is, ontvangt u een bevestigings pagina. - of -

  • Certificerings instantie certificaat downloaden. Als in de lijst met basis certificerings instanties in een andere browser Internet Explorer, u het certificaat van de basis certificerings instantie installeren moet, kunt u deze downloaden en als volgt installeren:
    1. Klik opCertificerings instantie certificaat downloaden.
    2. SelecteerSla het bestand op schijf.
    3. Toegang tot de locatie waar u het basiscertificaat van de certificerings instantie hebt opgeslagen en dubbel klik vervolgens op het certificaat om het venster Eigenschappen voor dat certificaat.
    4. Klik opCertificaat installerenStart de Wizard Certificaat importeren. Klik opVolgendeom verder te gaan.
    5. SelecteerPlaats alle certificaten in het onderstaande archief opslaan.
    6. Klik opBladeren, selecteerVertrouwde basis certificeringsinstanties, en klik vervolgens opVolgende.
    7. Controleer de instellingen en klik vervolgens opVoltooien.

      U ontvangt het volgende bericht:
      Het importeren is voltooid.
    8. Klik opOKDit bericht negeren en klik vervolgens opOKhet eigenschappenvenster sluiten.
    Zien als ontvangt u de vertrouwde basis certificerings instantie waarschuwing opnieuw, sluit uw browser opnieuw en open vervolgens de volgende website:
    https://<mysecurewebsite></mysecurewebsite>/Postinfo.HTML
    OPMERKING: De Postinfo.html pagina is een standaard HTML-pagina die zich in de hoofdmap van de standaard website.

    Als u deze site openen kunt, u hebt toegevoegd de basis certificeringsinstantie voor deVertrouwde basis certificeringsinstantiesde lijst in de browser Internet Explorer.

Referenties

Voor meer informatie over het gebruik van certificaten in IIS 5. 0, klikt u op de volgende artikel nummers in de Microsoft Knowledge Base:
232136Reserve kopie maken van een servercertificaat in Internet informatieservices 5. 0
Samenvatting:Als u IIS 5. 0 gebruikt, kunt u back-ups van servercertificaten. Windows 2000 maakt dit proces gemakkelijk met de nieuwe module Certificaten.

232137Een servercertificaat importeren voor gebruik in Internet informatieservices 5. 0
Samenvatting:Wanneer u IIS versie 5. 0 gebruikt, kunt u een servercertificaat herstellen (bijvoorbeeld als u een website naar een andere server in een webfarm migreert). Deze taak is heel eenvoudig te maken met de Wizard website certificaat en de Wizard Certificate Manager importeren die is opgenomen in Windows 2000 en IIS 5. 0.
248107Servercertificaten met Certificate Services Web formulieren maken
Samenvatting:Wanneer u beveiligde communicatie zoals SSL en TLS (Transport Layer Security) op een IIS 5. 0-computer inschakelt, moet u eerst een servercertificaat aanvragen. De integratie van certificaten in Windows 2000 en de nieuwe toevoegingen aan IIS 5. 0 biedt verschillende manieren een servercertificaat aanvragen.
227888Importeren van een back-upbestand sleutel gebruiken in Internet informatieservices 5. 0
Samenvatting:Nadat u IIS 5. 0 installeert, kunt u een reserve sleutel bestand importeren vanuit een oudere versie van Internet Information Server (IIS). Wanneer u dit doet, kunt u de SSL-functies te gebruiken op uw nieuwe server (en vervangt de oude).
295298INFO: IIS 5: wat controleert in behandeling zijnde aanvragen doen?
Samenvatting:Dit artikel wordt kort beschreven wat er gebeurt wanneer een certificaataanvraag wordt ingediend bij Certificate Services 2. 0 via de Certificate Services-webserver pagina's en wat er gebeurt wanneer u uw aanvraag in behandeling op de webpagina's van Certificate Services bekijken.
323470Het maken van een beveiligde WebDAV Publishing Directory
Samenvatting:In dit stapsgewijze artikel wordt beschreven hoe u een beveiligde Web Distributed Authoring and Vers ion ing (WebDAV) publicatie map maken.
313071Lijsten met vertrouwde certificaten configureren in Internet informatieservices 5. 0
Samenvatting:In dit stapsgewijze artikel wordt beschreven hoe u wilt maken en certificaat vertrouwens lijsten (CTL's) configureren met behulp van de Wizard certificaat vertrouwens lijst in IIS versie 5. 0.

Eigenschappen

Artikel ID: 290625 - Laatste beoordeling: zaterdag 26 februari 2011 - Wijziging: 2.0
Trefwoorden: 
kbhowto kbhowtomaster kbmt KB290625 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:290625
Vrijwaring inhoud KB-artikelen over niet langer ondersteunde producten
Dit artikel heeft betrekking op producten waarvoor Microsoft geen ondersteuning meer biedt. Daarom wordt dit artikel alleen in de huidige vorm aangeboden en wordt het niet meer bijgewerkt.

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com